Sepolicy

android系统selinux中添加新属性property

1.定位/android/system/sepolicy/private/property_contexts声明属性开头：persist.charge声明属性类型：u:object_r:system_prop

辉色投像·2024-09-16 10:03

Android Selinux详解[八]--常用sepolicy函数和权限组说明

te_macros中的函数以及global_macros权限组是我们在加sepolicy策略或者读sepolicy策略时经常碰到的，我们需要对其有所了解。

努力做一个闪闪发光的人·2024-08-24 18:13

6.hal服务sepolicy 以sensor hal为例

以sensor为例system/sepolicy/public/attributeshal_attribute(sensors);system/sepolicy/vendor/file_contexts

MrPeng1991·2024-01-23 22:28

Andrid 9.0 init.rc中增加启动自定义service

service关于SELINUX部分的补充说明.问题全程参照bootanimation的实现新增/修改文件列表anson@server:~/codes/rk3288_pie$gitstatussystem/sepolicy

ansondroider·2024-01-20 00:33

Android 修改init.rc 添加开机自启服务

Android7.1修改init.rc添加开机自启服务说明1.在init.rc中添加自己的服务1.1定义service1.2设置启动时机2.设置SELinux策略（sepolicy）2.1修改file_contexts2.2

带上一无所知的我·2023-12-17 23:57

2023-12-01 AndroidR 系统在root目录下新建文件夹和创建链接，编译的时候需要修改sepolicy权限

一、想在android系统的根目录下新建一个tmp文件夹，建立一个链接usr链接到data目录。二、在system/core/rootdir/Android.mk里面的LOCAL_POST_INSTALL_CMD增加devprocsyssystemdatadata_mirrorodmoemacctconfigstoragemntapexdebug_ramdisktmpln-sf/data$(TAR

Donald Linux·2023-12-02 15:21

Android 8.0 工程之sepolicy权限

Tree_in_sea·2023-11-28 08:59

Android 12.0 mt6771新增分区功能实现四

接下来就来实现这个功能，看第四部分的新增分区的实现过程2.mt6771新增分区功能实现四的核心类device/mediatek/mt6771/ueventd.mt6771.rcdevice/mediatek/sepolicy

安卓兼职framework应用工程师·2023-11-25 16:39

SEAndroid 一些默认定义

编写和阅读Android中的SELinux的策略时常常会有许多类似“API”的东西无法理解，其实通过如下目录可以很好的去理解为Android已经写好的Sepolicy，也可以理解为SepolicyAndroid

杰杰_88·2023-10-16 22:05

SElinux avc dennied权限问题解决方法

SElinuxavc权限不足问题：1.编译debug版本.2.抓log：adbshell-->dmesg|grepavc3.补充相对应的.te文件；.te文件也可以自己写，要先去system/sepolicy

Y多了个想法·2023-09-27 08:34

开机性能-如何抓取开机systrace

2.sepolicy修改涉及的更改主要是atrace.te和domain.te文件，prebuilts/a

Felix.Ma·2023-09-09 08:47

RK3399 开机自启一个shell脚本，一直起不来BUG

开机自启shell脚本如下：diff--gita/device/rockchip/common/sepolicy/file_contextsb/device/rockchip/common/sepolicy

【linux嵌入式】玩家·2023-08-25 11:41

Android 13 Framework 添加自定义的系统服务CustomService

开发环境：Android13MTK平台涉及修改的文件如下device/mediatek/sepolicy/base/private/service_contextsdevice/mediatek/sepolicy

最乱纷飞的code·2023-08-20 02:18

Android安全策略SELinux

基本概念1、工作模式1）、关闭模式2）、宽容模式3）、强制模式2、进程和资源3、安全属性1）、进程SContext2）、资源SContext4、TE术语5、allow语句6、调试7、基本原理二、策略文件1、sepolicy

诸神黄昏EX·2023-06-17 17:00

Android init学习笔记

init进程有很多功能：加载内核模块、挂载系统分区、加载sepolicy、支持属性服务、启动rc脚本、执行事件触发器和属性改变等等init分析init入口函数是main()system/core/init

能饮一杯无n·2023-04-20 07:22

Android系统_MTK_android11_集成openssh

/sepolicy/basic/plat_private/file.te|3++.../sepolicy/basic/plat_private/file_contexts|10++++

有头发的猿·2023-04-19 09:25

Android6.0系统源码加自启动shell脚本service服务，并增加SELinux策略sepolicy权限

实现功能：开机时自动执行set_xxx.sh脚本，把system/yyy目录下的zzz.db文件复制到data/data/com.android.ppp/databases文件夹下（xxx、yyy、zzz、ppp为举例用，增加替换成自己的名字）第一步：新建set_xxx.sh脚本，内容如下（脚本执行log通过echo输出内容到data/zzz_log.txt，调试完建议注释掉）#!/system/

z建成·2023-04-13 11:05

Android selinux策略文件的编译与加载

·2023-03-10 16:38

Android系统下在te文件中为指定服务添加sepolicy权限

【正文】设备在播放视频时有异常，使用Logcat查看日志时发现了如下记录：04-2714:01:59.13628252825ESELinux:avc:denied{find}forservice=displaypid=3015uid=1046scontext=u:r:mediacodec:s0tcontext=u:object_r:display_service:s0tclass=service_

Qidi_Huang·2022-12-26 23:05

error: VNDK library list has been changed. Changing the VNDK library list is not allowed in

Noneedtoregenerateninjafilebuild/make/core/Makefilewasmodified,regenerating…[565/935]includingsystem/sepolicy

打个工而已·2022-09-28 00:12

实践中学习cve-2016-5195

看了一些blog，这里就不讲其原理了，网上已经很多了哈，好像常见的利用方法就是如此：patchrun-as打开wifi开关，实现ned进程重启，patchinit进程，覆盖sepolicy，获取rootPa

lowrebswrd·2022-02-19 03:48

cp命令

今天给同事发文件，摸索到一个可以把文件所在的目录都ｃｏｐｙ的参数，特地分享一下cp-dpRv--parents$cp-dpRv--parentsexternal/sepolicy/access_vectors

Persisting·2022-02-06 09:39

MT9632 添加SELinux权限

添加tv_api系统服务SELinux权限frameworks/base/core/java/android/content/Context.javasystem/sepolicy/prebuilts/

MTK工程师·2021-09-07 23:13

为何Android普通APP可以执行私有数据中的so文件，而system app却不可以？

本文基于Android10的Sepolicy进行分析。在热更新或者减少安装包的大小实践中，可以看到普通APP可以在安装以后下载共享库文件，也就是.so文件，然后进行动态加载动作。

yj4231·2020-12-28 13:27

android.cts.security.SELinuxNeverallowRulesTest --testNeverallowRulesXXX

android.cts.security.SELinuxNeverallowRulesTest–testNeverallowRulesXXX[DESCRIPTION]若有自行修改Sepolicy导致违反

buggly·2020-09-12 09:03

android.cts.security.SELinuxNeverallowRulesTest#testNeverallowRules**

[DESCRIPTION]若有自行修改Sepolicy导致违反Google的Neverallowrule，CTS将fail。

buggly·2020-09-12 09:03

TE文件编译输出文件

TE文件编译输出文件/android/out/target/product/Project_name/vendor/etc/selinux/vendor_sepolicy.cil其他selinux文件输出文件也在当前目录下

小小Fred·2020-09-10 13:14

selinux avc权限设置

解决权限问题需要修改的权限文件如下位置，以.te结尾A：Android/device/mediatek/common/sepolicy/*.teB：Android/external/sepolicy/*

小浩09·2020-08-25 05:30

关于从android服务中打开linux设备节点没有权限的问题（seplicy-selinux）

关于从android服务中打开linux设备节点没有权限的问题（sepolicy/selinux）tags：androidlinuxdriver自己创建一个设备节点，/dev/xxx，然后想在android

whshiyun·2020-08-24 11:06

SElinux和SEandroid验证denied处理

SEandroid和SElinux在加入到android4.X之后，在开发的过程中经常会在log中看到类似下面的denied信息，这是由于在相应的进程没有操作权限造成的，这些权限在sepolicy中没有被允许

qqcc0000·2020-08-21 10:45

在Android.mk文件中输出打印消息

也可以写$(error$(parameter))，如：system/sepolicy/Android.mk文件中的$(errorBOARD_SEPOLICY_REPLACEisnolongersupported

沉默的过客·2020-08-20 01:15

android HIDL HAL控制LED demo（二）之JAVA作客户端

HIDLHAL本身的实现以及关键sepolicy的配置，请参考我的上一篇文章《androidHIDLHA

soengtung zhu·2020-08-18 17:39

添加 Selinux 权限步骤

########################################相关文件介绍##########################################device/qcom/sepolicy

唯爱Linux·2020-08-17 15:02

Selinux type 编写示例

hal_light这个type的定义typehal_light_default,domain;hal_server_domain(hal_light_default,hal_light)aosp/system/sepolicy

Sunnie_ge·2020-08-17 15:35

高通平台中为一个server添加SELinux权限

1.在devices/qcom/sepolicy/vendor/common/目录下新建一个testfd.te文件，这个文件将用来添加testfd这个应用程序的权限。

TNT_TT·2020-08-17 10:16

Android5.1/7.1 Selinux JNI访问新增/dev/xxx设备节点

1、以/dev/test节点为例，在device/init.rc增加onboot//android5.0以下到此即可访问,5.0以上设置2-4步chmod777/dev/test 2、在extern/sepolicy

慢慢的燃烧·2020-08-16 08:24

android avc neverallow定义查找

这个具体是在什么地方定义的呢目录：system/sepolicy/private/domain.te#Limitabilitytoptraceorreadsensitive/proc/pidfilesofprocesses

王大锤扛刀·2020-08-15 16:53

android 10 system app 读取sysfs_leds avc修改

/device/qcom/sepolicy/generic/vendor/common/system_app.te+allowsystem_appsysfs_leds:dirr_dir_perms;+allowsystem_appsysfs_leds

王大锤扛刀·2020-08-15 16:23

SEandroid 安全机制---整体框架

Achillisjack·2020-08-09 13:51

深入理解SELinux/SEAndroid

1.编译sepolicyAndroid平台中：external/sepolicy：提供了Android平台中的安全策略源文件。同时，该目录下的tool

Fybon·2020-08-09 06:54

安卓7.1中添加服务，内核log出现Service xxx does not have a SELinux domain defined【转】

为了解决这个问题我们按如下方式修改或添加sepolicy文件：修改seplicy/file_contexts文件，添加以下内容：/system/bin/xxxu:object_r:xxx_exec:s0

恋深圳·2020-08-09 02:41

Android O selinux违反Neverallow解决办法

因工作需要移植fastmmi到AndroidO，其中会涉及selinux权限配置，现将自己的理解总结如下：1、AndroidOselinux相关配置文件所在路径system/sepolicy/*AOSPdevice

渴望成长的菜鸟·2020-08-07 22:56

MT8735A android8.1制作OTA升级包

（1）8.1中OTA包涉及到的selinux权限全部都是在device/mediatek/sepolicy/bsp/non_plat/recovery.te文件中需要添加#hw++allowrecoverygraphics_config_prop

陈沫欣·2020-08-07 21:44

在mt6737 M0上添加一个I2C驱动的全套流程（3）------android 5.1之后如何修改设备节点权限

文件里面的设备名：eg:rt5651xctxcljcc@szhxc:~/satellite6737/trunk$grep-rn"rt5651xctx_device"1.device/mediatek/common/sepolicy

water_clj·2020-08-07 13:28

Android 8.0 添加一个可以让phone进程访问的hal service需要修改的sepolicy文件

1）device/qcom/sepolicy/common/file_contexts/(vendor|system/vendor)/bin/hw/android\.hardware\.extphone

siweiwu·2020-08-05 03:01

Android P添加一个可以让system_server进程访问的hal service需要改动的sepolicy文件

在device/sepolicy/common目录中：修改文件attributes：attributehal_newXX;attributehal_newXX_client;attributehal_newXX_server

dichengsu5140·2020-08-05 00:49

selinux文件解析

1.涉及文件device/mediatek/common/sepolicyandroid/external/sepolicy2.特性（1）file_contexts给所有的自定义变量(包括文件节点、设备节点

这个ID洒家要了·2020-08-04 19:47

android sepolicy 的编译

以Android4.3为例，来说明sepolicy的编译背景：sepolicy是所有的策略语言编译之后生成的二进制文件，最终被导入到kernel中，当某个操作发生时，seandroid会根据这个文件进行检查该操作是否被允许

云夏之家·2020-08-04 15:10

添加权限

1.device/mediatek/sepolicy/bsp/non_plat/file.tetypeproc_along_camerainfo,fs_type,proc_type;typeproc_along_lcminfo

吐泡的土豆·2020-08-04 15:07

编译 SELinux 政策

从Android4.4一直到Android7.0的SELinux政策编译流程合并了所有sepolicy片段，然后在根目录中生成了整体文件。

007与狼共舞·2020-08-03 01:47

推荐频道